這并不是因?yàn)槿藗円淮斡忠淮纬蔀橥环N網(wǎng)絡(luò)釣魚活動(dòng)的受害者。相反，其原因在于，網(wǎng)絡(luò)攻擊者一直在證明，只要有足夠的創(chuàng)造力，網(wǎng)絡(luò)釣魚活動(dòng)就會(huì)不斷構(gòu)成威脅。

2019 年 2 月，一種新的網(wǎng)絡(luò)釣魚運(yùn)動(dòng)浮出水面，它利用熱門網(wǎng)站上的“Facebook 登錄”功能悄悄獲取用戶憑證。隨后在 2019 年 3 月，攻擊者開始模仿移動(dòng)瀏覽器動(dòng)畫和常見(jiàn)的移動(dòng)設(shè)計(jì)特性，誘使用戶在虛假窗口中輸入憑證。

即使是最警惕的員工也可能成為新一輪富有創(chuàng)意的網(wǎng)絡(luò)釣魚活動(dòng)的受害者。但是，你仍有責(zé)任防止這種情況發(fā)生，并不惜一切代價(jià)保護(hù)網(wǎng)絡(luò)。

防御網(wǎng)絡(luò)釣魚活動(dòng)時(shí)請(qǐng)勿墨守成規(guī)。請(qǐng)采用以下四個(gè)關(guān)鍵步驟來(lái)阻止創(chuàng)意網(wǎng)絡(luò)釣魚活動(dòng)的成功突破。

大多數(shù)安全供應(yīng)商都希望你相信，他們現(xiàn)有的高級(jí)新工具可幫助你跟上日益復(fù)雜的攻擊者的步伐，并防止代價(jià)高昂的數(shù)據(jù)泄露。

但多數(shù)企業(yè)領(lǐng)導(dǎo)人都明白，安全事件并不總是純技術(shù)問(wèn)題。卡巴斯基的一項(xiàng)研究發(fā)現(xiàn)，52%的企業(yè)認(rèn)為員工是企業(yè)網(wǎng)絡(luò)安全方面最大的弱點(diǎn)。攻擊者只需一名員工成為網(wǎng)絡(luò)釣魚騙局的受害者，就可以竊取管理員憑證并破壞整個(gè)網(wǎng)絡(luò)。

盡管不能完全依賴員工對(duì)花樣百出的網(wǎng)絡(luò)釣魚活動(dòng)保持警惕性，但每家企業(yè)都必須把網(wǎng)絡(luò)安全意識(shí)培訓(xùn)作為優(yōu)先事項(xiàng)，才能避免讓攻擊者輕易獲取敏感數(shù)據(jù)。

人為錯(cuò)誤永遠(yuǎn)無(wú)法完全消除，這就是企業(yè)的本質(zhì)。但持續(xù)的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)可讓員工熟悉網(wǎng)絡(luò)釣魚活動(dòng)的警告標(biāo)志，例如：

老練的攻擊者在設(shè)計(jì)創(chuàng)意網(wǎng)絡(luò)釣魚活動(dòng)時(shí)，會(huì)盡可能少用這些警告標(biāo)志。因此，在出現(xiàn)人為錯(cuò)誤時(shí)，就需要額外的安全層才能確保網(wǎng)絡(luò)安全。

密碼管理器經(jīng)常被推薦采用，其主要原因在于其管理方便、獨(dú)特強(qiáng)大的密碼和加密等。通常沒(méi)有被討論的問(wèn)題是，密碼管理器如何幫助防止創(chuàng)意網(wǎng)絡(luò)釣魚活動(dòng)損害你的企業(yè)。

持續(xù)的網(wǎng)絡(luò)安全意識(shí)培訓(xùn)旨在幫助員工識(shí)別虛假的登錄字段和頁(yè)面。用戶可以將密碼管理器作為另一個(gè)自動(dòng)監(jiān)控措施，而不是將其作為唯一的防線。

密碼管理器會(huì)為特定的許可網(wǎng)站保存用戶憑證。用戶再次登錄網(wǎng)站時(shí)，密碼管理器會(huì)給用戶自動(dòng)填充憑證的提示。如果員工沒(méi)有看到該提示，則應(yīng)立即認(rèn)識(shí)到其正在登錄一個(gè)受到攻擊的網(wǎng)站，從而將其標(biāo)紅。

密碼管理器在對(duì)付網(wǎng)絡(luò)釣魚活動(dòng)時(shí)的價(jià)值不僅僅在于其識(shí)別虛假網(wǎng)頁(yè)和登錄字段的能力。它還可讓員工創(chuàng)建更復(fù)雜的密碼字符串。

如果員工無(wú)法記住由隨機(jī)數(shù)字和字母組成的 15 個(gè)字符的字符串，他們就不會(huì)在不經(jīng)意間將其泄露給無(wú)論多么狡猾的網(wǎng)絡(luò)釣魚活動(dòng)的攻擊者。

只需有一位心不在焉或毫無(wú)戒心的員工，攻擊者就可以侵入登錄憑證，并在企業(yè)網(wǎng)絡(luò)中獲得立足點(diǎn)。如果員工掉入了創(chuàng)意網(wǎng)絡(luò)釣魚活動(dòng)的陷阱，并在不經(jīng)意間泄露了自己的密碼，則無(wú)論密碼有多強(qiáng)大均于事無(wú)補(bǔ)。這就是為什么多因素身份驗(yàn)證已經(jīng)成為多層安全策略的重要組成部分。

多因素身份驗(yàn)證確保至少需要兩種形式的身份驗(yàn)證來(lái)進(jìn)行登錄嘗試驗(yàn)證。在大多數(shù)情況下，第一種識(shí)別形式是密碼或個(gè)人識(shí)別碼。然后，雙因素身份驗(yàn)證會(huì)通過(guò)短信、電子郵件或電話向用戶發(fā)送代碼來(lái)進(jìn)行任何登錄嘗試的驗(yàn)證，從而增加了另一層保護(hù)。

在許多情況下，雙因素身份驗(yàn)證足以防止攻擊者使用其所竊取的密碼訪問(wèn)企業(yè)網(wǎng)絡(luò)。但更高級(jí)的保護(hù)則會(huì)加上第三個(gè)驗(yàn)證因素，如指紋掃描、面部識(shí)別或語(yǔ)音驗(yàn)證。

也許對(duì)抗各種釣魚攻擊的最好、最全面的方法是在企業(yè)中采用零信任瀏覽。

網(wǎng)絡(luò)安全零信任方法規(guī)定，企業(yè)網(wǎng)絡(luò)上的任何東西或任何人均無(wú)法自動(dòng)被信任。相反，所有信息均需經(jīng)過(guò)驗(yàn)證才能授予訪問(wèn)權(quán)限，并僅對(duì)用戶有權(quán)訪問(wèn)的特定資產(chǎn)和部分授予權(quán)限。

網(wǎng)絡(luò)安全零信任方法規(guī)定，企業(yè)網(wǎng)絡(luò)上的任何東西或任何人均無(wú)法自動(dòng)被信任。相反，所有信息均需經(jīng)過(guò)驗(yàn)證才能授予訪問(wèn)權(quán)限，并僅對(duì)用戶有權(quán)訪問(wèn)的特定資產(chǎn)和部分授予權(quán)限。

由于互聯(lián)網(wǎng)無(wú)法驗(yàn)證，因此遠(yuǎn)程瀏覽器隔離 (RBI) 會(huì)打開企業(yè)終端設(shè)備和網(wǎng)絡(luò)之外的所有瀏覽器內(nèi)容，而不會(huì)對(duì)用戶體驗(yàn)產(chǎn)生負(fù)面影響。在隔離容器中打開所有 Web 頁(yè)面可以確保任何惡意活動(dòng)都在網(wǎng)絡(luò)之外執(zhí)行，僅將干凈的交互內(nèi)容流傳遞給用戶。

但其意義并不僅僅在于隔離所有互聯(lián)網(wǎng)活動(dòng)。正確的 RBI 解決方案還可幫助識(shí)別可疑 Web 頁(yè)面，用只讀模式打開可疑頁(yè)面，防止毫無(wú)戒心的用戶在釣魚網(wǎng)站上輸入憑證。

所有這些措施共同在企業(yè)內(nèi)部創(chuàng)建了一個(gè)多層次的網(wǎng)絡(luò)安全方法。

攻擊者殘酷無(wú)情，并且變得越來(lái)越有創(chuàng)意（不僅是網(wǎng)絡(luò)釣魚活動(dòng)）。安全事件和攻擊企圖將繼續(xù)存在，企業(yè)需要使用各種工具和策略才能保護(hù)其網(wǎng)絡(luò)。

你的工作無(wú)需像世界上每一個(gè)潛在的攻擊者那樣具有創(chuàng)意或領(lǐng)先的技術(shù)。相反，你的工作是部署盡可能多的分層安全措施，以確保即使是最具創(chuàng)意的攻擊也無(wú)法從漏洞滲入。

切勿讓員工成為網(wǎng)絡(luò)釣魚活動(dòng)的輕松攻擊目標(biāo)。輕松采用現(xiàn)有防御措施，保護(hù)企業(yè)最有價(jià)值的資產(chǎn)。